S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 juin 2005
N° CERTA-2005-AVI-192
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Net-SNMP

Gestion du document

Référence CERTA-2005-AVI-192
Titre Vulnérabilité de Net-SNMP
Date de la première version06 juin 2005
Date de la dernière version27 janvier 2006
Source(s) Bulletin de sécurité GLSA 200505-18 de Gentoo
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

Net-SNMP version 5.2.1 ou antérieures.

Description

Net-SNMP est un ensemble d'outils et bibliothèques liés au protocole SNMP.

Une vulnérabilité liée à la gestion des fichiers temporaires est présente dans l'exécutable fixproc. L'exploitation de cette vulnérabilité peut permettre à un utilisateur local de supprimer ou modifier un fichier du système utilisant une version vulnérable de Net-SNMP.

Solution

La version 5.1 de fixproc présente sur le serveur CVS du projet corrige cette vulnérabilité.

Un correctif est également disponible auprès de certains éditeurs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 06 juin 2005
    version initiale.
    le 11 juillet 2005
    ajout de la référence CVE CAN-2005-1740 et du bulletin de sécurité FreeBSD.
    le 07 octobre 2005
    ajout des bulletins de sécurité RedHat et Fedora.
    le 27 janvier 2006
    ajout de la référence au bulletin de sécurité Mandriva.